Администратор по кибербезопасности

Обязанности:

• Администрирование систем ИБ: SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI
• Участие во внедрении средств ИБ
• Инцидент инженер 3 линии SOC
• Администрирование средств ИБ
• Планирование, организация и контроль мероприятий по обеспечению ИБ
• Предотвращение и расследование инцидентов ИБ
• Обеспечение защиты данных
• Управление политиками систем ИБ
• Подготовка отчётов по инцидентам ИБ

Требования:

• Соискатель должен знать и уметь
• Администрирование систем ИБ: SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI
  Участие в проведении аудитов ИБ.
• Глубокие знания систем Linux, Windows, сетевых технологий.
• Знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.)
• Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников
• Опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
• Знание и опыт написания скриптов (bash, ps, python)
• Разбираешься в способах и методах компрометации информационных систем и сервисов

Дополнительно:

- Участие в расследовании инцидентов ИБ: Составление карт разбора инцидентов, пополнение базы знаний по расследованию инцидента

- Внедрение и сопровождение средств ИБ:, SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI

- Участие в проведении аудитов ИБ.

- Глубокие знания систем Linux, Windows, сетевых технологий.

- Знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.);

- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;

- Опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;

- Знание и опыт написания скриптов (bash, ps, python);

- Разбираешься в способах и методах компрометации информационных систем и сервисов;

- Имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора.

- Знание и понимание основ архитектуры современных корпоративных инфраструктур

- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них

- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях

- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах

- Умение корректно интерпретировать различные события и выделять наиболее важную информацию

- Понимаешь классификации современного вредоносного ПО.

- Понимание что такое триаж, как собирать и какие инструменты использовать

Условия:

• Официальное трудоустройство согласно ТК РФ;
• Полностью белая заработная плата, своевременные выплаты 2 раза в месяц;
• ДМС со стоматологией, компенсация абонементов на занятие спортом;
• Социальные гарантии по ТК РФ и коллективному договору (оплачиваемые больничные, отпуска, групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, подарки и экскурсии для детей работников);
• Материальная помощь в тяжелых жизненных ситуациях;
• Корпоративная библиотека и спортивные мероприятия;
• Возможность профессионального развития (внешние и внутренние курсы и тренинги);
• График работы: пятидневная рабочая неделя с 8:30 до 17:30, возможность работать частично-удаленно (дом/офис);
• Место работы: г. Санкт- Петербург, м. Нарвская, Межевой канал 5А;
• Предоставление парковки при наличии свободных мест.